Apple lanzó la actualización de emergencia iOS 18.7.7 para cerrar la vulnerabilidad DarkSword, que permitía robar datos personales y criptomonedas al visitar sitios web en Safari sin que el usuario lo notara.

Por qué importa: la falla afectaba dispositivos con iOS 18.4 a 18.7 y no requería ninguna acción del usuario más allá de visitar una página web comprometida. El exploit se ejecutaba mediante código JavaScript que abusaba del motor JavaScriptCore y eludía las protecciones de seguridad del sistema, facilitando la instalación de malware y el acceso a carteras digitales y datos sensibles.

¿Qué hacer ahora? Apple aconseja instalar el parche de inmediato o actualizar a la versión más reciente de iOS disponible. También recomienda activar el Modo de bloqueo en iPhones que no puedan actualizarse, una capa adicional de defensa contra intrusiones.

Para los usuarios mexicanos que utilizan sus dispositivos para transacciones con criptomonedas o banca móvil, esta actualización es especialmente crítica. La vulnerabilidad representaba un riesgo directo para las carteras digitales y aplicaciones financieras instaladas en el iPhone.

El contexto de DarkSword: DarkSword había sido utilizado antes para espionaje dirigido contra objetivos específicos en varios países. Tras filtrarse su código fuente en GitHub, los ciberdelincuentes comenzaron a realizar ataques masivos. Esta evolución subraya la importancia de mantener el software actualizado y de aplicar configuraciones de seguridad avanzadas.

La vulnerabilidad aprovechaba una debilidad en el motor JavaScript de Safari, permitiendo que sitios web maliciosos ejecutaran código sin que el usuario lo notara. En México, donde el uso de servicios financieros móviles ha crecido considerablemente, este tipo de amenazas representa un riesgo significativo para millones de usuarios.

Qué hacer: revisa la disponibilidad de la actualización en Ajustes > General > Actualización de software en tu iPhone. En caso de problemas, Apple brinda asistencia a través de su soporte técnico y de los operadores locales como Telcel, AT&T y Movistar.

Mantén tu iPhone actualizado y activa el Modo de bloqueo para evitar que los cibercriminales accedan a tu información sensible y carteras digitales. Si manejas criptomonedas o realizas transacciones bancarias desde tu celular, esta actualización no es opcional: es obligatoria.

Recomendación final: la actualización tarda solo unos minutos en instalarse y puede salvarte de perder acceso a tus cuentas y activos digitales. Mejor prevenir que lamentar.